ＩＴ維新研究所

続トロイの木馬

【どんな被害が発生するのか】

「このトロイの木馬」は、数多くの亜種が次から次へと生成され、通常の
ホームページに忍び込み、このサイトにアクセスした無防備のパソコンに
組み込まれてしまうのです。

本人が知らない間に、自分のパソコンに「トロイの木馬」が仕込まれてしまう。

このことに気づかずに、パソコンの操作状況がモニターされ、銀行取引や
クレジットカードでのショッピングデータが盗み取られてしまうのです。

そして、この盗み取られたデータをベースに、銀行預金が犯人の口座に振り込まれ
預金を盗まれてしまうのです。

また、盗まれたクレジットカードのデータにより、ショッピングが行われ、自分では
買った覚えのないクレジットの請求がなされる等の被害にあうことになるのです。

【現実問題として日本での対応】

この事実を具体的な事例で察知して、いち早く対応したのが、
三井住友銀行です。お客様のパソコンに入り込んでしまった兆候をいち早く察知し、
迅速で、能動的な対策を行うことにより、お客様の被害を防御する対策です。

具体的には、「トロイの木馬」を配布しているサイト等を検知し、閉鎖するサービス
である「RSA FraudActionサービス」の新機能である「Anti-TrojanService」という
オプションサービスを日本で初めて導入しています。

【SMBCダイレクトのセキュリティー対策】

三井住友銀行のインターネットバンキングである、「SMBCダイレクト」の
セキュリティー対策をホームページを参照すると、各種の対策が装備されています。
大変参考になることが掲出されています。是非読者の皆さんも参考にされること
をお奨めします。

◆要約するとセキュリティー対策として五項目◆
1)システム、通信に強力な防御体制
2)他人には使えないような仕組
3)パスワードをしっかり守る対策
4)万が一の被害を最小限に抑える対策
5)ネット犯罪「フィツシング詐欺」対策

◆このための具体的な手法例として八項目◆
1)ワンタイムパスワードの導入(有料)
2)ATMオートロックサービス
3)電子メールお知らせサービス(有料)
4)取引受付完了のご連絡メール
5)新型ソフトウェアキーボードの導入
6)自動終了方式の採用
7)ネット犯罪「フィツシング詐欺」対策
8)その他の取組
　・10桁の契約者番号によるお客様の特定、
　・3つの暗証番号による厳重な本人認証システム、
　・128ビットSSLの暗号通信方式、
　・インターネット専用の暗号番号の設定、　　等

以上が掲出されています。詳細に関しては、ホームページで、
ご確認ください。

【まとめ】

インターネットは、確かに便利ですし、ショッピングやインターネット
バンキングによる銀行取引はわれわれのライフスタイルを変えてきています。

その一方で、このような本人が気づかないうちに「トロイの木馬」が自分の
パソコンに忍び込んでしまう危険性があるということです。

ユーザーがこのような種類の攻撃から身を守るためには、
アンチウイルスソフトウェア、OS、ブラウザなどのソフトウェアを常に
最新の状態に保つ必要がある、ということを肝に命じておきたいものです。

そして、更には、サービスを提供する側にも、無知で不注意なお客様への注意を
喚起すると同時に、お客様の利益を守るための対策を積極的に行って欲しいものです。

遅くなりましたが、新年明けましておめでとうございます。
民主党政権になり、いろんな意味での変化が期待される一方で、
政権移行に伴う混乱も随所に顕在化してきています。
今年も厳しい年になりそうです。

今年一回目のテーマは、「トロイの木馬」です。

◆トロイの木馬の具体的被害事例

コンピュータを利用しているパソコンやサーバーに当事者が知らないうちに
仕込まれる、「トロイの木馬」のことをご存知の方は多いと思います。

「トロイの木馬」とは、ギリシア神話に登場する巨大な木馬のことであり、
ギリシア神話のトロイア戦争において、トロイ（トロイア、イリオス）を
陥落させる決め手となった装置のことです。
木製の大型の木馬中に人が隠れることができるようになっていた。

この「トロイの木馬」と類似の働きをするソフトウェアが現代の
インターネット上に存在するのです。

このトロイの木馬が具体的にどんな働きをし、どんな被害が発生している
のかは一般には知られていません

そこで、セキュリティ企業Finjanの研究者たちが、
オンラインバンキングを狙った新型のトロイの木馬の詳細を明らかにした、
記事を発見したので、一部を抜粋して紹介したいと思います。

【以下    CNET JAPAN http://bit.ly/2ytAAc の記事より抜粋】

このトロイの木馬は、オンラインバンキングのログイン認証情報を
盗むだけでなく、ユーザーがログインしている間に口座から実際に
金銭を盗み、偽の残高情報を表示するというのです。

オンラインバンキングを狙うこのトロイの木馬は「URLZone」と呼ばれ、
通常と異なる取引が検出された場合に作動する詐欺行為検出システムを
迂回するように作られています。

例えば口座から盗む金額を、口座の残高に基づいてその場で計算するよう
プログラムされているとのこと。

このマルウェアを配布しているサイトにアクセスした
コンピュータの数は約9万台で、そのうち感染したのは6400台、
成功率は7.5％になるという。

そして、トロイの木馬がインストールされたコンピュータのユーザー
のうち数百人が、銀行口座から金銭を盗まれたという。

8月中ごろの22日間にわたって、トロイの木馬を仕掛けた犯人たちは
43万8000ドル近くに相当する金額を盗んだ。

被害者は、感染していない別のコンピュータを使用して口座にアクセスした
ときや、ATMを使用したとき、または残高不足で取引を実行できなかった
ときに初めて、何かがおかしいと気付く。

【以上　抜粋】

このような巧妙な働きをする「トロイの木馬」が、インターネット上に存在
することを認識すべきということです。

インターネットは、確かに便利ですし、ショッピングやインターネット
バンキングによる銀行取引はわれわれのライフスタイルを変えてきています。

その一方で、このような本人が気づかないうちに「トロイの木馬」を自分の
パソコンに忍び込んでしまう危険性があるということです。

ユーザーがこのような種類の攻撃から身を守るためには、
アンチウイルスソフトウェア、OS、ブラウザなどのソフトウェアを常に
最新の状態に保つ必要がある、ということを肝に命じておきたいものです。

◆データセンターもエコ対策が必要◆

【はじめに】

ＣＯ２増加の影響でしょうか、台風までもが凶暴化してきているようです。

日米とも、民主党政権の成立により、従来の考え方からの大きな「変革」の
コンセプトが胎動しつつあります。

自動車産業は、電気自動車化の方向に向かっています。
この電気自動車化が進行すれば、エンジン技術をベースとしてきた従来の製造業
の産業構造に大きなインパクトとなり、自動車産業を支えていた下請け企業に
大きな変革を迫ってきます。
日本の景気にも大きな影響を与える問題へと発展していきます。

電力も太陽熱発電の普及、それ以外にも自然エネルギーの利用とCO2削減対策が
進行しています。省エネ分野の新規の技術分野も続々と開発されています。

各業界で、各種の省エネ施策が大きな注目を浴びています。
省エネを起爆剤として、新たな産業革命が着実に進捗してきている実感があります。
地球環境にやさしい産業政策が求められているのです。

ところで、

ＩＴの世界でもユニークな省エネ思想のコンセプトが実現していることをご存知ですか。

それは、サンマイクロシステムが発表している「Sun Modular Datacenter」です。

新たなＩＴの省エネシステムとして注目されています。

今回は、この「Sun Modular Datacenter」についてコメントしてみたいと思います。

【コンテナ型のデータセンターの概要】

コンピュータセンターを構築するとなると各種の周辺の環境設備が必要となります。

これらを輸送用の通常のコンテナーに組み込んだものが、このシステムのコンセプトです。

輸送用のコンテナーですから、データセンターをトラックでどこへでも運ぶことが
できます。
データセンターごと移動できるシステムです。

応用範囲としては、急激なコンピューターパワーの増強対策としての活用、
災害時の非常用対策システムとしての活用等々といろいろです。

【このシステムの特徴】

このシステムの特徴を要約すると、

１）【時間短縮】従来型のデータセンターに比べ、10分の1の時間で展開が可能
２）【コスト削減】拡張に際するコストの削減に貢献
３）【柔軟性】ニーズに応じて様々な場所へ柔軟に実装が可能
４）【高度な実装密度】従来型のデータセンターに比べ、4倍も高い実装密度を実現
５）【省スペース】従来の8分の1のスペースで設置可能
６）【省冷却コスト】40％も冷却コストを削減
７）【耐震性】マグニチュード6.7の地震にも耐えられる

輸送用のコンテナーにデーターセンターを詰め込むという発想自体は、
ジョークからの発想のようにも思えますが、これらの特徴を実現するための背景には、
高度な実装技術を装備する必要があったようです。

【実装のための技術】

「Sun Modular Datacenter」はわずかなスペースで高密度な演算環境を提供しています。

14.86平方メートルの床面積を持つ「Sun Modular Datacenter」には、ネットワークと
システムの管理用のラック1台（12.5KW給電）と、
サーバ／ストレージ／その他の機材を搭載するためにラックが7台（各最大25KW給電）
搭載されています。

各ラックのこれらの値は、従来型のデータセンターの約4倍の密度です。

また効率的な冷却環境を備えているため、新世代のブレード型サーバにも最適な
プラットフォームが提供されています。

高密度のＣＰＵパワーの実装のためには、発生する熱の冷却技術が不可欠です。
冷却技術にも各種の工夫が実装されています。

エネルギー効率と冷却効率に優れたSun Modular Datacenterは、
理想的な統合化／仮想化プラットフォームを提供することで、
データセンターの複雑性削減に貢献しています。

【地球環境への配慮】

「Sun Modular Datacenter」は、卓越した経済性を提供するだけでなく、
地球環境へも配慮した製品です。

プラットフォーム毎にCO2の排出量を5年で1459MT（メートルトン）削減可能なため、
新たな環境規制への対応も支援しています。

循環式の水冷システムを搭載している「Sun Modular Datacenter」は、
一般的なデータセンターに比べ40％以上もエネルギー効率に優れた冷却方法を
実現しています。

限られた空間で高効率な水冷システムを利用することで、空調装置を利用している
データセンターに比べてサーバ1台あたりのエネルギー消費量を抑えることに
成功しています。

また、電力代金の安価な場所へ設置することで、更に電気代を削減することも可能です。

環境への配慮とeWasteの削減に取り組んでいるSunは、
不要になった「Sun Modular Datacenter」とその搭載機材の回収も予定されています。

世界中のあらゆる場所から「Sun Modular Datacenter」と搭載機材の全てを回収し、
環境に配慮した方法で再生／再利用されます。

【まとめ】

ＩＴの世界の技術進歩の歴史は、いろいろとありました。

この中で、実務担当者の中で問題になるのが、
ＩＴシステムを取り巻く設置環境の問題です。

データセンターを正常に稼動させるための設備環境対策が大きな問題なのです。

耐震設備は勿論のこと、電源設備、空調設備等々とＩＴシステムを稼動させる
ためには、周辺設備のノンストップ化のためのバックアップ対策が重要課題なのです。

これらの問題点を輸送用のコンテナーに詰め込んだものが、
今回紹介した「Sun Modular Datacenter」です。

トラブルが発生した場合には、このコンテナーごとでバックアップが可能ということです。

不要になった、コンテナ型のデータセンターの回収までも対応する。
ＩＴメーカーもここまできたのかと思います。

地球環境をこれ以上悪化させることなく、ＣＯ２削減のための諸施策が
あらゆる分野で不可欠な時代になってきています。

ＩＴ業界においても、各種の省エネ対策システムが必要ということです。